Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan Horse und Trojan.Zlob entfernen (https://www.trojaner-board.de/87215-trojan-horse-trojan-zlob-entfernen.html)

Awek 16.06.2010 11:04
Trojan Horse und Trojan.Zlob entfernen
 
Hallo,

ich habe seit einiger Zeit das Problem, dass mir Norton 360 zwei Bedrohungen anzeigt, diese aber nicht beheben kann. Es geht um "Trojan Horse" und "Trojan.Zlob"
Die Ursprünge sind Cracks von virtuellen CDs (diese habe ich soweit ich weiß, aber nie gestartet). Ich weiß dass ich weil ich sie eingelegt habe selber daran schuld bin, hoffe aber trotzdem auf Hilfe.
Das komische ist das mir bei dem "Trojan Horse" nur dieser eine Crack als Trojaner angezeigt wird und der Pfad auch zu diesem virtuellen CD-Laufwerk verweist. Die CD ist allerdings nicht eingelegt und das Image gelöscht...!?
Bei Trojan.Zlob sieht es folgendermaßen aus:
Zitat:
Nicht verfügbar
____________________________
____________________________
Auf Computer seit:
Nicht verfügbar
Zuletzt verwendet:
19.03.2010 um 21:45:07
Startobjekt: Nein
Gestartet: Ja
____________________________
____________________________
Unbekannt
Anzahl der Benutzer in der Norton Community, die diese Datei verwendet haben: Unbekannt
____________________________
Hoch
Das Risiko dieser Datei ist hoch.
____________________________
Bedrohungsdetails
Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.
____________________________
Ursprung

Heruntergeladen von Nicht verfügbar
____________________________
URL nicht verfügbar
NICHT GEPRÜFT


____________________________
Dateiaktionen
Ausgeführtes Programm: C:\Programme\Internet Explorer\iexplore.exe
Keine Aktion erforderlich
Infizierte Datei: f:\deviance\keygen\keygen.exe
Fehlgeschlagen
____________________________
Registrierungsaktionen
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1011\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1011\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1011\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1011\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoFolderOptions:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoFolderOptions:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoFolderOptions:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoFolderOptions:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-21-823518204-839522115-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoFolderOptions:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoFolderOptions:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoFolderOptions:0
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\->aux1:wdmaud.drv
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\->aux2:wdmaud.drv
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\->midi2:wdmaud.drv
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\->mixer2:wdmaud.drv
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\->wave2:wdmaud.drv
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\->wave1:wdmaud.drv
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\->midi1:wdmaud.drv
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\->mixer1:wdmaud.drv
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Userinit:C:\WINDOWS\system32\Userinit.exe
Reparatur nicht versucht
Registrierungseintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system->DisableTaskMgr:0
Reparatur nicht versucht
____________________________
Datei-Thumbprint:
Nicht verfügbar
____________________________
Trojan Remover und Ad-Aware finden keinerlei Bedrohung.

Ich hoffe ihr könnt mir helfen.

Mit freundlichem Gruß,
Awek

markusg 16.06.2010 11:46
hier bekommst du keine hilfe zu cracks. benutze so was nicht, formatiere am besten den pc, endere alle passwörter.

Awek 16.06.2010 13:56
Sehr schade. Zumal ich mir sicher bin das die meisten Leute mit Viren etc. sich diese auf illegalen Seiten oder mit Programmen die nicht unbedingt für gern gesehen Tätigkeiten genutzt werden, eingefangen haben.
Hätte ich nichts von dem Ursprung gesagt, hätte mir wohl jemand geholfen... mist :D

Dann werde ich wohl einige Zeit ins neu installieren stecken müssen...:rolleyes:

markusg 16.06.2010 14:06
bis wir rausgefunden hätten, das es n keygen gewesen ist.
sobald wir rausfinden das jemand keygens nutzt, was nicht legal ist, stellen wir die hilfe ein, denn das verstößt gegen deutsches recht. befor wir also jemandem helfen der gegen deutsches recht verstößt und uns damit vllt ne klage an land ziehen, stellen wir den suport ein.
wer heute noch keygens etc nutzt, ist in meinen augen selbst daran schuld.
außerdem überlege mal, wie es für dich währe, wenn dein arbeitgeber keinen lohn an dich bezahlt, das ist genauso diebstal wie du ihn begangen hast.
ich kann nicht nachprüfen, ob du die software für illegale zwecke eingesettz hast, und solche dinge wie "nicht gewust" "nicht benutzt" lese ich jeden tag...
die sind alle nur zufällig auf dem pc :d

Awek 16.06.2010 14:59
Ok, dann kann mein Account von einem Admin gelöscht werden. Oder kann ich ihn selbst löschen?

markusg 16.06.2010 15:00
wird gelöscht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19